{ "schema": "https://saferpage.de/schemas/top-fixes-summary.v2", "generated_at": "2026-06-10T10:11:18+00:00", "domain": "application.land-der-ideen.de", "available": true, "summary": "application.land-der-ideen.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.", "metrics": { "top_fix_count": 3, "high_priority_count": 3, "source_action_count": 4, "quality_control_count": 5, "quality_control_failed_count": 0, "quality_boundary_count": 5 }, "quality_controls": { "available": true, "summary": "Konsolidierungscheck für Top-Fixes: Duplikate, Google-Anwendbarkeit, Formular-Evidenz, Gate-Grenzen und Endnutzer-Wording.", "metrics": { "control_count": 5, "passed_count": 5, "failed_count": 0, "boundary_count": 5, "duplicate_title_count": 0, "google_consent_required": 0, "google_default_top_fix_count": 0, "publisher_gate_context": 0, "publisher_gate_hard_warning_count": 1, "form_count": 0, "form_page_count": 0 }, "controls": [ { "id": "deduplicated_top_fixes", "label": "Top-Fixes dedupliziert", "status": "ok", "passed": true, "operator_message": "Gleiche Maßnahmen werden nicht doppelt in die Top-3 geschoben.", "boundary": "Deduplizierung fasst gleich benannte Betreibermaßnahmen zusammen, ersetzt aber keine fachliche Priorisierung." }, { "id": "google_consent_applicability", "label": "Google Consent nur bei Google-Evidenz", "status": "nicht erforderlich", "passed": true, "operator_message": "Ohne Google-Tag, Google-Domain oder Google-Tracking-ID wird kein Google-Consent-Mode-Fix gefordert.", "boundary": "Ein später eingebauter Google-Tag braucht einen Re-Scan; diese Aussage gilt nur für die gespeicherte Scan-Evidenz." }, { "id": "form_context_consistency", "label": "Formulare konsistent eingeordnet", "status": "im Kurzcheck nicht belegt", "passed": true, "operator_message": "Nicht sichtbare, mehrstufige oder Login-Formulare bleiben manuelle Prüfpunkte.", "boundary": "SaferPage sendet keine Formulare ab und bewertet Zweck, Pflichtfelder und Rechtsgrundlagen nicht abschließend." }, { "id": "publisher_gate_boundary", "label": "Consent-/Paywall-Grenze berücksichtigt", "status": "normaler Passivlauf", "passed": true, "operator_message": "Keine Publisher-/PUR-/Consent-Wall als dominante Scan-Grenze erkannt.", "boundary": "Overlays, Logins, Geoblocking und Paywalls können sichtbare Nachweise verdecken und erfordern Betreiberprüfung." }, { "id": "end_user_wording_boundary", "label": "Endnutzer-Wording begrenzt", "status": "Grenzen sichtbar", "passed": true, "operator_message": "Top-Fixes bleiben Betreibermaßnahmen und werden nicht als Zertifikat, Rechtsfreigabe oder abschließendes Seriositätsurteil formuliert.", "boundary": "Der Kurzreport ist eine technische Orientierung und keine Rechtsberatung, kein Penetrationstest und kein Freigabesiegel." } ], "claim_boundary": "Die Qualitätskontrollen erklären Grenzen der automatisierten Priorisierung. Sie beweisen keine Rechtskonformität und ersetzen keine Betreiberfreigabe." }, "top_fixes": [ { "id": "finding_known_vulnerability_advisory", "title": "CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user", "area": "vulnerability", "priority": "hoch", "impact_score": 90, "owner": "Website-Betrieb/Datenschutz", "operator_action": "Pruefe die betroffene Version gegen Herstellerhinweise und aktualisiere auf eine nicht betroffene Version.", "evidence": "–", "url": "/guides/sichtbare-versionen-und-cves-beheben" }, { "id": "derived_consent", "title": "Tracking und Consent zuerst prüfen", "area": "Consent", "priority": "hoch", "impact_score": 88, "owner": "Marketing/IT/Datenschutz", "operator_action": "Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.", "evidence": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.", "url": "/consent/application.land-der-ideen.de" }, { "id": "task_module_security_tls", "title": "Sicherheit, TLS & Header", "area": "Sicherheit, TLS & Header", "priority": "hoch", "impact_score": 82, "owner": "Technik", "operator_action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 0/9 vorhanden, 9 fehlen, externe Skript-Hosts: 0.", "url": "/guides/security-header-setzen" } ], "links": { "report": "https://saferpage.de/application.land-der-ideen.de", "json": "https://saferpage.de/application.land-der-ideen.de/top-fixes-json", "csv": "https://saferpage.de/application.land-der-ideen.de/top-fixes-csv", "markdown": "https://saferpage.de/application.land-der-ideen.de/top-fixes-md", "quickwins": "https://saferpage.de/quickwins/application.land-der-ideen.de", "fix_guides": "https://saferpage.de/fix-guides/application.land-der-ideen.de", "findings": "https://saferpage.de/befunde/application.land-der-ideen.de" }, "disclaimer": "Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber." }